由于项目中需要使用权限管理,一般使用spring security来管理权限这块,但是spring security使用起来不是很方便,网上看到许多人在使用shiro框架,使用起来很方面,简单。就想熟悉下,这个框架。熟悉框架先要熟悉框架的总体流程,我感觉这个很重要。下面先上shiro的整体框架图
shiro框架主要由Authenticator 认证、Authorizer 授权 、Session Manger 、Cache Manger 、Realm构成Security组件,SercurityManger 负责来整个框架的权限工作。
Authenticator的工作流程:
以上是认证的大致流程,了解了大致流程这样,不管出现什么问题,可以根据这个流程找到那一部分出现错误。
(2)授权流程